A CpC: Cidadãos pela Cibersegurança analisou os websites das Câmaras Municipais portuguesas utilizando métricas em três vertentes principais. A qualidade do certificado SSL (que adiciona o fator de segurança https); a conformidade aos regulamentos europeus que regem a utilização de Cookies; a quantidade de cookies de tracking; e a boa configuração dos registos DNS para o processo de email (SPF e DMARC).

Para analisar os portais, a CpC utilizou ferramentas como o ssltest para verificar a configuração de segurança SSL/TSL de um website, enquanto a verificação dos Cookies foi usado o Scan.cookiehub. O uso dos Cookies deve seguir o princípio da transparência e consentimento exigido pelo RGPD, aponta o CpC, o que significa que será necessário uma autorização explicita das pessoas antes de os armazenar.

Segurança Câmara Municipal
Segurança Câmara Municipal Fonte: CpC

Salienta também que considerando que os serviços públicos requerem a partilha de dados sensíveis, tais como o pedido de documentos ou pagamento de taxas, os cookies de rastreamento podem recolher informações sobre o comportamento do utilizador e partilhá-los com terceiros, “muitas vezes sem o seu conhecimento ou consentimento explícito”, aponta o CpC.

Com base nestes critérios, foram analisados os websites e domínios DNS de 209 Câmaras Municipais, usando os dados públicos disponíveis na internet, que foram pontuados e listados num ranking. Há três municípios empatados no primeiro lugar, somando 1.058 pontos: Loures, Ponte de Sôr e Vila Franca do Campo. Em segundo lugar, empatados com 1.055 pontos encontra-se Viseu, Espinho, Graciosa, Vila do Bispo e Póvoa do Varzim. Por fim, em terceiro lugar com 1.010 pontos está Castelo Branco e Vila do Porto.

As oito primeiras Câmaras apresentam certificados https de alta qualidade, recebendo uma pontuação de A+, além de terem os domínios de email configurados com segurança, seguem as regras dos Cookies impostas e revelam uma baixa quantidade de trackers. A CpC diz que as Câmaras foram avisadas da sua situação, podendo alternar as mesmas numa semana para que se reflita na pontuação final da lista.

Do outro lado da lista encontram-se municípios como Sernancelhe, Penacova, Freixo de Espada à Cinta e Entroncamento, que não respeitam os protocolos de segurança http e as regras dos Cookies segundo o RGPD ou apresentam problemas nos rastreadores. Pode aceder a uma consulta mais detalhada no website da CpC.